JAF CMS forum.php远程文件包含漏洞

漏洞信息详情

JAF CMS forum.php远程文件包含漏洞

• CNNVD编号：CNNVD-200703-188
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-7128
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-10-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-07
  
• 厂        商：
  
  salims_softhouse
• 漏洞来源：

JAF CMS是用于创建个人主页的内容管理系统。
JAF CMS实现上存在输入验证漏洞，远程攻击者可以利用此漏洞在服务器上以Web进程权限执行任意命令。

JAF CMS的forum.php脚本没有正确地过滤fd参数的输入，允许攻击者通过恶意参数串包含远程服务器上的脚本代码执行。
＜*＞

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://jaf-cms.sourceforge.net

来源: XF
名称: jaf-cms-forum-file-include(29322)
链接:http://xforce.iss.net/xforce/xfdb/29322

来源: BID
名称: 20310
链接:http://www.securityfocus.com/bid/20310

来源: MISC
链接:http://www.rahim.webd.pl/exploity/Exploits/92.txt

来源: MILW0RM
名称: 2469
链接:http://www.milw0rm.com/exploits/2469

来源: SECUNIA
名称: 22143
链接:http://secunia.com/advisories/22143